-
公开(公告)号:CN114095286A
公开(公告)日:2022-02-25
申请号:CN202210076733.8
申请日:2022-01-24
Applicant: 浙江国利网安科技有限公司 , 国网浙江省电力有限公司宁波供电公司
Abstract: 本发明涉及电力智能终端设备信息安全技术领域,具体涉及一种电力智能终端网络安全风险深度检测方法,该方法包括:建立电力智能终端专用风险数据库,建立检测设备与待检测电力智能终端的物理网络连接,生成电力智能终端的指纹集,进行指纹匹配,检索到唯一的电力智能终端,提取该电力智能终端的信息集合,按照风险因子对风险进行排序,按照排序进行漏洞扫描,生成指导方案。本发明提高了扫描速率速率,缩小了检测范围,减小检测设备对电力系统的硬件要求,有效避免传统检测产品检测过程中因电力智能终端资源耗尽而导致的设备故障、停机问题;并且提高了检测的针对性,降低漏检误检率;同时不断优化数据库,为后续的风险检测提供有利的数据库。
-
公开(公告)号:CN114268603B
公开(公告)日:2023-09-22
申请号:CN202111319392.4
申请日:2021-11-09
Applicant: 国网浙江省电力有限公司宁波供电公司 , 浙江国利网安科技有限公司
IPC: H04L61/103 , H04L101/622 , H04L101/668 , H04L101/695
Abstract: 本发明提出了一种自动获取配电自动化终端IP地址的方法及设备,涉及网络安全技术领域,具体步骤为:检测设备的检测终端发送携带检测终端ip地址和检测终端MAC地址的ARP广播包;检测终端判断是否接收到配电自动化终端返回的ARP响应数据包;若未接收到ARP响应数据包,手动配置使配电自动化终端和检测终端在一个网段;再次发送ARP广播包;直到接收到配电自动化终端返回的ARP响应数据包;将响应数据中的配电自动化终端IP地址更新到ARP缓存列表中。本申请通过ARP轮询方式,可以在检测终端与配电自动化终端一对一进行连接,自动获取目标配电自动化终端IP地址和MAC地址。
-
公开(公告)号:CN114268603A
公开(公告)日:2022-04-01
申请号:CN202111319392.4
申请日:2021-11-09
Applicant: 国网浙江省电力有限公司宁波供电公司 , 浙江国利网安科技有限公司
IPC: H04L61/103 , H04L101/622 , H04L101/668 , H04L101/695
Abstract: 本发明提出了一种自动获取配电自动化终端IP地址的方法及设备,涉及网络安全技术领域,具体步骤为:检测设备的检测终端发送携带检测终端ip地址和检测终端MAC地址的ARP广播包;检测终端判断是否接收到配电自动化终端返回的ARP响应数据包;若未接收到ARP响应数据包,手动配置使配电自动化终端和检测终端在一个网段;再次发送ARP广播包;直到接收到配电自动化终端返回的ARP响应数据包;将响应数据中的配电自动化终端IP地址更新到ARP缓存列表中。本申请通过ARP轮询方式,可以在检测终端与配电自动化终端一对一进行连接,自动获取目标配电自动化终端IP地址和MAC地址。
-
公开(公告)号:CN114095286B
公开(公告)日:2022-05-03
申请号:CN202210076733.8
申请日:2022-01-24
Applicant: 浙江国利网安科技有限公司 , 国网浙江省电力有限公司宁波供电公司
Abstract: 本发明涉及电力智能终端设备信息安全技术领域,具体涉及一种电力智能终端网络安全风险深度检测方法,该方法包括:建立电力智能终端专用风险数据库,建立检测设备与待检测电力智能终端的物理网络连接,生成电力智能终端的指纹集,进行指纹匹配,检索到唯一的电力智能终端,提取该电力智能终端的信息集合,按照风险因子对风险进行排序,按照排序进行漏洞扫描,生成指导方案。本发明提高了扫描速率速率,缩小了检测范围,减小检测设备对电力系统的硬件要求,有效避免传统检测产品检测过程中因电力智能终端资源耗尽而导致的设备故障、停机问题;并且提高了检测的针对性,降低漏检误检率;同时不断优化数据库,为后续的风险检测提供有利的数据库。
-
公开(公告)号:CN117914623A
公开(公告)日:2024-04-19
申请号:CN202410230066.3
申请日:2024-02-29
Applicant: 浙江国利网安科技有限公司
Abstract: 本申请公开了一种工业控制系统的评分方法、装置、设备及存储介质。在执行本申请实施例提供的方法时,首先可以获取目标系统,并为目标系统中的实验创建相应的实验任务,实验任务包括任务名称、任务运行事件以及评分点名称。根据评分点名称为行为事件构建实验评分点,实验评分点包括可以确定实验任务中评分事件的绑定事件,并检测目标系统的实验任务中正在发生的发生事件。当检测到发生事件为绑定事件时,利用实验评分点对实验任务进行评分得到实验任务评分。本申请能够检测目标系统中正在发生的事件,一旦发生与绑定事件相符的情况,即可实时进行评分,提高了评分的及时性,进而提高了评分的准确性。
-
Patent Agency Ranking
公开(公告)号:CN117391540A
公开(公告)日:2024-01-12
申请号:CN202311613854.2
申请日:2023-11-29
Applicant: 浙江国利网安科技有限公司
IPC: G06Q10/0639
Abstract: 本申请公开了一种任务评估方法、装置、设备及介质,涉及工业控制技术领域。该方法包括:获取待评估任务;将待评估任务输入评估模型,得到与待评估任务中的评估项对应的评估值。由此,将待评估任务中的评估项作为需要进行评估的内容,并通过评估模型得到与评估项对应的评估值,从而规避了现有的任务评估中只能通过分析工控靶场的实体设备的质量标准,进而对控制任务进行评估导致的评估准确率较低的问题,进而提升了工控靶场的任务评估的准确率。
-
公开(公告)号:CN117675358A
公开(公告)日:2024-03-08
申请号:CN202311670930.3
申请日:2023-12-07
Applicant: 浙江国利网安科技有限公司
Abstract: 本申请公开了一种场景切换方法、装置、设备及介质,涉及工业控制技术领域。该方法包括:根据目标工控设备,创建多个工控场景;在工控场景中,通过同时切换虚拟机的二级交换机虚拟局域网,和,可编程逻辑控制器的物联网开关,以执行工控场景的切换。由此,通过同时切换虚拟的虚拟机的二级交换机虚拟局域网,和,物理的可编程逻辑控制器的物联网开关,实现了自动化的虚拟场景与物理场景的同步切换和自动控制,进而以场景切换的方法,在耗费较少经费的基础上,实现了网络安全研究、攻击、测试等工作。
-
公开(公告)号:CN114666241A
公开(公告)日:2022-06-24
申请号:CN202210539218.9
申请日:2022-05-18
Applicant: 浙江国利网安科技有限公司
IPC: H04L43/065 , H04L69/22 , H04L12/18
Abstract: 本说明书公开了一种识别工控资产信息的方法及装置。通过确定预设的工控协议库中各工控协议对应的组播地址,并加入至少部分组播地址对应的组播组,以接收加入的各组播组内工控设备发送的报文,并根据工控协议库对接收到的报文进行解析,得到加入的组播组内至少部分工控设备的工控资产信息。能够通过加入组播组的方式获得工控设备发送的报文,以识别工控设备的工控资产信息,不依赖镜像交换机。
-
公开(公告)号:CN114139157A
公开(公告)日:2022-03-04
申请号:CN202111465504.7
申请日:2021-12-01
Applicant: 浙江国利网安科技有限公司
Abstract: 本申请提供了一种虚拟互联隔离系统及工控病毒分析方法,每个工控虚拟机分别与交换机相连,交换机为每个工控虚拟机分配第二VLAN标识,每个工控虚拟机的第二VLAN标识各不相同,每个工控虚拟机的第二VLAN标识对其它工控虚拟机均不公开,每个工控虚拟机通过其第二VLAN标识与其工控系统对应的工控设备相连接,保证在工控系统运行病毒软件时,工控设备可以参与到病毒软件运行过程中,对病毒软件运行时的行为数据进行分析,可以明确病毒对工控设备的影响。并且,可以保证在病毒软件运行过程中工控设备之间进行通讯隔离,相互不影响与工控虚拟机之间的通信,病毒不会横向感染到其它工控设备。
-
公开(公告)号:CN114005293A
公开(公告)日:2022-02-01
申请号:CN202111643816.2
申请日:2021-12-30
Applicant: 浙江国利网安科技有限公司
Abstract: 本公开实施例提供一种交通信号机的冲突表篡改监测方法及装置,其中,交通信号机的冲突表篡改监测方法包括:获取交通信号机的数据信息;解析交通信号机的数据信息,得到交通信号机使用的当前冲突表,当前冲突表中包括交通信号机的灯组冲突信息;将当前冲突表与预配置的原始冲突表进行比对;响应于当前冲突表与原始冲突表中存储的数据不完全相同,进行冲突表篡改告警。本公开实施例的技术方案,通过监测装置从交通信号机的当前配置文件中提取当前冲突表,并通过将所述当前冲突表与所述原始冲突表进行比对的方法,有效监测所述交通信号机的冲突表的状态,解决了冲突表被篡改而相关工作人员无法监测,从而导致重大交通事故发生的问题。
-
-
-
-
-
-
-
-
-
Search Results
27
records
(took 0.069 seconds)
